Embed Size (px)
Citation preview
目次
1 このマニュアルについて..................................................................................................3
2 Sophos Anti-Virus UNIX/Linux 版について....................................................................4
3 オンデマンド検索..............................................................................................................5
4 ウイルスが検出された場合の動作...............................................................................10
5 ウイルスのクリーンアップ...........................................................................................11
6 補足 A:オンデマンド検索のリターンコード.............................................................15
7 トラブルシューティング................................................................................................17
8 テクニカルサポート........................................................................................................23
9 ご利用条件.........................................................................................................................24
2
1 このマニュアルについてこのマニュアルでは、UNIX/Linux 向けSophos Anti-Virusの使用や構成の方法
について説明します。
スタンドアロン環境やネットワーク環境にある UNIX や Linux コンピュータ
に Sophos Anti-Virusをインストールするには、バージョン 4 向けの「 Sophos
Anti-Virus UNIX/Linux 版 スタートアップガイド」をご覧ください。
Sophos Enterprise Console で自動的にアップデートが実行されるように Sophos
Anti-Virus をインストールする方法については、「Sophos Endpoint Security
and Control スタートアップガイド Linux/NetWare/UNIX 版」をご覧ください。
ソフォスのドキュメントは、次のサイトから入手可能です。www.sophos.co.jp/support/docs
3
ユーザーマニュアル
2 Sophos Anti-Virus UNIX/Linux 版について2.1 Sophos Anti-Virus とは
Sophos Anti-Virus は、UNIX や Linux コンピュータ上のウイルス (ワームやト
ロイの木馬を含む) を検出・処理するソフトウェアです。UNIX や Linux を狙
うウイルスを検出することはもちろん、UNIX/Linux コンピュータに潜む他
の種類のコンピュータを狙うウイルスもすべて検出できます。
Sophos Anti-Virus はコンピュータの検索を実行してウイルスを検出します。
2.2 Sophos Anti-Virus の保護機能Sophos Anti-Virus ではオンデマンド検索を実行できます。オンデマンド検索は、ユーザーが手動で開始する検索です。ファイルを個別に検索したり、コ
ンピュータ上の読み取り権限のあるファイルすべてを検索するなど、さまざ
まな検索を実行できます。オンデマンド検索は手動で実行したり、スケジュー
ルを設定して決まった時刻に実行できます。
2.3 Sophos Anti-Virus の使い方Sophos Anti-Virus にはコマンドラインインターフェースが用意されていま
す。Sophos Anti-Virus の全機能にアクセスし、すべての設定を実行すること
ができます。
4
Sophos Anti-Virus UNIX/Linux 版
3 オンデマンド検索オンデマンド検索は、ユーザーが手動で開始する検索です。ファイルを個別
に検索したり、コンピュータ上の読み取り権限のあるファイルすべてを検索
するなど、さまざまな検索を実行できます。手動でオンデマンド検索を実行
したり、スケジュールを設定して決まった時刻に実行できます。
オンデマンド検索をスケジュール設定するには、crontabコマンドを使用します。詳細は次のサイトをご覧ください。 (ソフォスサポートデータベース
の文章 12176 )
3.1 オンデマンド検索を実行するオンデマンド検索を実行するコマンドは、sweepです。
3.1.1 コンピュータを検索する
❖ コンピュータの検索を実行するには次のように入力します。sweep /
3.1.2 特定のディレクトリまたはファイルを検索する
❖ 特定のディレクトリやファイルを検索するには、検索の対象となるパスを
指定します。たとえば、次のように入力します。sweep /usr/mydirectory/myfile
ディレクトリやファイルは一度に複数指定できます。
3.1.3 ファイルシステムを検索する
❖ 特定のファイルシステムをウイルス検索するには、ファイルシステム名を
指定します。たとえば、次のように入力します。sweep /home
ファイルシステム名は一度に複数指定できます。
3.1.4 ブートセクタを検索する
ヒント: この手順は、Linux および FreeBSD のみで実行できます。
5
ユーザーマニュアル
ブートセクタを検索するには、スーパーユーザーとしてログインしてくださ
い。これによって、ディスクデバイスにアクセスするための十分な権限が与
えられます。
論理ドライブまたは物理ドライブのブートセクタを検索できます。
❖ 特定の論理ドライブのブートセクタを検索するには、次のように入力しま
す。
sweep -bs=ドライブ名, ドライブ名, ...
ここでドライブ名は、/dev/fd0、/dev/hda1などのドライブ名です。
❖ Sophos Anti-Virus がアクセスできるすべての論理ドライブのブートセクタ
を検索するには、次のように入力します。sweep -bs
❖ コンピュータ上のすべての固定物理ドライブのマスターブートレコードを
検索するには、次のように入力します。sweep -mbr
3.2 オンデマンド検索を設定するこのセクションで、コマンドにパス名と表示されている場合、検索を実行するパスを指します。
オンデマンド検索で使用できるオプションの一覧を表示するには次のように
入力します。
man sweep
3.2.1 すべての種類のファイルを検索する
Sophos Anti-Virusでは、デフォルトで実行ファイルのみ検索されます。デフォ
ルトで検索されるファイルの一覧を表示するには、sweep -vvと入力します。
❖ デフォルトで検索されるファイルだけではなく、すべての種類のファイル
をウイルス検索するには、-allオプションを付けます。次のように入力します。
sweep パス名 -all
ヒント:これによって、検索により時間がかかったり、サーバーのパフォーマンスが低下したり、ウイルスの誤警告の原因になったりすることがあり
ます。
6
Sophos Anti-Virus UNIX/Linux 版
3.2.2 特定の種類のファイルを検索する
Sophos Anti-Virusでは、デフォルトで実行ファイルのみ検索されます。デフォ
ルトで検索されるファイルの一覧を表示するには、sweep -vvと入力します。
❖ 特定の種類のファイルを検索するには、-extオプションで、適切な拡張子を指定します。たとえば、.txtという拡張子の付いたファイルを検索する
には次のように入力します。
sweep パス名 -ext=txt
❖ 特定の種類のファイルを検索から除外するには、-nextオプションで、適切な拡張子を指定します。
ヒント: ファイルの種類を複数指定するには、拡張子をカンマで区切って指定してください。
3.2.3 すべてのアーカイブファイル内を検索する
Sophos Anti-Virusでは、すべての種類のアーカイブファイル内をウイルス検
索するように設定できます。アーカイブファイルの種類の一覧を表示するに
は、sweep -vvと入力します。
❖ 全種類のアーカイブファイルをウイルス検索するには、-archiveオプションを使用します。次のように入力します。
sweep パス名 -archive
ZIP ファイルに含まれる TAR 形式のアーカイブなど、入れ子になっている
アーカイブファイルは再帰的に検索されます。
構造が複雑なアーカイブファイルが多数ある場合、検索の実行速度が遅く
なることがあります。無人のスケジュール検索を設定する際はご注意くだ
さい。
3.2.4 特定のアーカイブファイル内を検索する
Sophos Anti-Virusでは、ウイルス検索を実行するアーカイブファイルの種類
を設定できます。アーカイブファイルの種類の一覧を表示するには、sweep-vvと入力します。
❖ 特定の種類のアーカイブファイル内を検索するには、一覧に表示されるオ
プションを使用します。たとえば、TAR および ZIP アーカイブファイル内
を検索するには次のように入力します。
sweep パス名 -tar -zip
7
ユーザーマニュアル
ZIP ファイルに含まれる TAR 形式のアーカイブなど、入れ子になっている
アーカイブファイルは再帰的に検索されます。
構造が複雑なアーカイブファイルが多数ある場合、検索の実行速度が遅く
なることがあります。無人のスケジュール検索を設定する際はご注意くだ
さい。
3.2.5 リモートコンピュータを検索する
Sophos Anti-Virusでは、デフォルトでリモートコンピュータ上のアイテムは
ウイルス検索されません (つまり、リモートのマウントポイントは検索され
ません)。
❖ リモートコンピュータを検索するには、--no-stay-on-machineオプションを使用します。次のように入力します。
sweep パス名 --no-stay-on-machine
3.2.6 シンボリックリンクの検索を無効にする
Sophos Anti-Virusでは、デフォルトでシンボリックリンクの参照先がウイル
ス検索されます。
❖ シンボリックリンクが参照しているアイテムの検索を無効にするには、
--no-follow-symlinksオプションを使用します。次のように入力します。
sweep パス名 --no-follow-symlinks
アイテムの検索を一度に限定する場合は、-backtrackprotectionオプションを使用してください。
3.2.7 ブートファイルシステムのみを検索する
Sophos Anti-Virusでは、ブートファイルシステム以外の項目をウイルス検索
しないように設定できます (つまり、マウントポイントはトラバースしませ
ん)。
❖ ブートファイルシステムだけ検索するには、--stay-on-filesystemオプションを使用します。次のように入力します。
sweep パス名 --stay-on-filesystem
8
Sophos Anti-Virus UNIX/Linux 版
3.2.8 検索の対象から除外するアイテムを設定する
-excludeというオプションを使って、 Sophos Anti-Virusの検索対象から特定
の項目 (ファイル、ディレクトリ、ファイルシステム) を除外するように設定
できます。Sophos Anti-Virusは、コマンドを実行する際にオプションの後に
入力された項目すべてを除外します。たとえば、fredと harryというアイテ
ムを検索し、tomと peterというアイテムを検索しないようにするには、次
のように入力します。
sweep fred harry -exclude tom peter
特定のディレクトリの配下にあるファイルやディレクトリを検索の対象から除外することもできます。たとえば、gamesというディレクトリ (そのすべ
てのサブディレクトリおよびファイルを含む) を除く「Fred」のホームディ
レクトリすべてを検索するには次のように入力します。
sweep /home/fred -exclude /home/fred/games
また、-includeオプションを使って特定のアイテムを検索の対象に含めることもできます。たとえば、fred、harry、およびbillを検索し、tomおよびpeter
を検索しないようにするには次のように入力します。
sweep fred harry -exclude tom peter -include bill
3.2.9 UNIX で実行ファイルと定義されているファイルを検索する
Sophos Anti-Virusでは、UNIX で実行ファイルとして定義されているファイ
ルはデフォルトで検索されません。
❖ UNIX の実行ファイルを検索するには、--examine-x-bitオプションを使用します。次のように入力します。
sweep パス名 --examine-x-bit
この際、Sophos Anti-Virusで定義されている実行ファイル拡張子が付いて
いるファイルも検索されます。このファイル拡張子の一覧を表示するに
は、sweep -vvと入力します。
9
ユーザーマニュアル
4 ウイルスが検出された場合の動作オンデマンド検索でウイルスが検出されると、デフォルトで Sophos Anti-Virus
は、コマンドラインの警告を表示します。検出されたウイルスは、>>>とウ
イルスまたはウイルスフラグメントで始まる行で報告されます。
SWEEP ウイルス検出ユーティリティバージョン 4.58.0 [Linux/Intel]ウイルスデータバージョン 4.58, October 20101375239 種類のウイルス、トロイの木馬、ワームを検出します。Copyright (c) 1989-2010 Sophos Group.All rights reserved.
システム時刻 13:43:32、システム日付 2010年 9月 22日
IDE ディレクトリ: /usr/savides/
以下の IDE ファイルを使用しています: nyrate-d.ide..............以下の IDE ファイルを使用しています: injec-lz.ide
クイック検索
>>> ウイルス 'EICAR-AV-Test' がファイル/usr/mydirectory/eicar.src で検出されました。
2秒間で33個のファイルを検索しました。1 個のウイルスが発見されました。1 個のファイル (33 個中) が感染しています。解析用として感染ファイルのサンプルをソフォスまでお送りください。
お問い合わせ先: www.sophos.co.jp, Email [email protected]
検索が終了しました。
ウイルスのクリーンアップの詳細は、ウイルスのクリーンアップ (p. 11) を
ご覧ください。
10
Sophos Anti-Virus UNIX/Linux 版
5 ウイルスのクリーンアップ5.1 クリーンアップ情報を入手する
ウイルスが検出された場合は、ソフォスのWeb サイトからクリーンアップ
に関する情報やアドバイスを参照できます。
クリーンアップ情報を入手する方法は次のとおりです。
1. セキュリティ解析ページ (www.sophos.co.jp/security/analyses) を開きます。
2. Sophos Anti-Virusで検出されたウイルスの名前を入力して解析情報を検索
します。
5.2 感染ファイルを隔離するオンデマンド検索で感染ファイルを隔離エリアに移動するように設定し、ア
クセスを防止することができます。ファイルは所有者とパーミッションを変
更することで隔離されます。
ヒント: ファイルの隔離と駆除 (感染ファイルをクリーンアップする (p. 12)
) 参照) の両方を有効に設定すると、駆除に失敗した場合のみに、Sophos
Anti-Virusで感染アイテムの隔離が実行されます。
このセクションで、コマンドにパス名と表示されている場合、検索を実行するパスを指します。
5.2.1 隔離を指定する
❖ 隔離を指定するには、--quarantineオプションを使用します。次のように入力します。
sweep パス名 --quarantine
5.2.2 感染ファイルに適用するファイルの所有者やパーミッションを設定する
デフォルトで、Sophos Anti-Virusでは感染しているファイルに対して次のよ
うなパーミッションの変更が加えられます。
■ 所有者のユーザーを Sophos Anti-Virusを起動しているユーザーに変更す
る。
■ 所有者のグループを Sophos Anti-Virus を起動しているユーザーが所属する
グループに変更する。
11
ユーザーマニュアル
■ パーミッションを -r-------- (0400) に変更する。
Sophos Anti-Virusで感染ファイルに適用される所有者のユーザーやグループ、
およびファイルのパーミッションの設定は、必要に応じて変更することがで
きます。変更するには次のパラメータを使用します。
uid=nnnuser=ユーザー名gid=nnngroup=グループ名mode=ppp
所有者のユーザー、またはグループに対して複数のパラメータを指定するこ
とはできません。たとえば、uid と userパラメータを同時に使用することは
できません。
値を指定していないパラメータには、先程のデフォルト値が適用されます。
例:
sweep fred --quarantine:user=virus,group=virus,mode=0400
この場合、感染ファイルの所有者であるユーザーは「virus」に、所有者であ
るグループは「virus」に、ファイルのパーミッションは -r--------に変
更されます。ファイル所有者のユーザーは「virus」、グループは「virus」に
設定されますが、ユーザー「virus」だけがファイルにアクセス (読み込みの
み) できるようになります。これ以外のユーザー (root を除く) はファイルに
対していかなる操作も行えません。
所有者とパーミッションを設定するには、スーパーユーザーとしてログイン
していなければならない場合があります。
5.3 感染ファイルをクリーンアップするオンデマンド検索を実行したときに、感染ファイルをクリーンアップ (駆除
または削除) することができます。Sophos Anti-Virusで感染アイテムに対し
て実行されるアクションは、すべて検索サマリーおよび Sophos Anti-Virusロ
グに記録されます。デフォルトでクリーンアップは無効になっています。
この項で、コマンドにパス名と表示されている場合、検索を実行するパスを指します。
5.3.1 特定の感染ファイルを駆除する
❖ 特定の感染ファイルを駆除するには、-diオプションを付けて、次のように入力します。
12
Sophos Anti-Virus UNIX/Linux 版
sweep パス名 -di
Sophos Anti-Virusで駆除が実行される前に確認メッセージが表示されま
す。
ヒント: 感染したドキュメントを駆除しても、ウイルスによるドキュメントの変更箇所は修復されません。(ウイルスの副作用に関する詳細をソフォ
スWeb サイトで参照するには、クリーンアップ情報を入手する (p. 11) を
ご覧ください。)
5.3.2 コンピュータ上のすべての感染ファイルを駆除する
❖ コンピュータ上の感染ファイルすべてを駆除するには、次のように入力し
ます。sweep / -di
Sophos Anti-Virusで駆除が実行される前に確認メッセージが表示されま
す。
ヒント: 感染したドキュメントを駆除しても、ウイルスによるドキュメントの変更箇所は修復されません。(ウイルスの副作用に関する詳細をソフォ
スWeb サイトで参照するには、クリーンアップ情報を入手する (p. 11) を
ご覧ください。)
5.3.3 特定の感染ファイルを削除する
❖ 特定の感染ファイルを削除するには、-removeオプションを付けて、次のように入力します。
sweep パス名 -remove
Sophos Anti-Virusで削除が実行される前に確認メッセージが表示されま
す。
5.3.4 コンピュータ上のすべての感染ファイルを削除する
❖ コンピュータ上の感染ファイルすべてを削除するには、次のように入力し
ます。sweep / -remove
Sophos Anti-Virusで削除が実行される前に確認メッセージが表示されま
す。
13
ユーザーマニュアル
5.3.5 感染ブートセクタを駆除する
ヒント: この手順は、Linux および FreeBSD のみで実行できます。
❖ 感染ブートセクタを駆除するには、-di駆除オプションおよび -bsブートセクタオプションを指定してください。たとえば、次のように入力しま
す。sweep -bs=/dev/fd0 -di
ここで /dev/fd0は、感染ブートセクタのあるドライブ名です。
Sophos Anti-Virus で駆除が実行される前に確認メッセージが表示されま
す。
5.4 ウイルスの副作用から復旧するウイルスの副作用からの復旧方法は、その感染経路によって異なります。対
処が必要となる副作用を残さないウイルスもありますが、一方では、コン
ピュータの復旧にハードディスクの復元を要するなど、深刻な副作用を伴う
ウイルスも存在します。
また、データに少しずつ変化を加えていくウイルスもあり、この種のデータ
破壊は発見が非常に困難な場合もあります。ウイルスの駆除後は、必ずソ
フォスWeb サイトのウイルス解析を参照し、注意深くドキュメントを確認
してください。
適切なバックアップは必須です。感染前のバックアップがない場合は、将来
の感染に備え、今後作成するようにしてください。
ウイルスによって破壊されたディスクからデータを復旧できる場合もありま
す。ソフォスでは、一部のウイルスの破壊活動から復旧するためのユーティ
リティを提供しています。ソフォステクニカルサポートへご相談ください。
詳細はテクニカルサポート (p. 23) を参照してください。
14
Sophos Anti-Virus UNIX/Linux 版
6 補足 A: オンデマンド検索のリターンコードsweepは検索の結果を示すコードをシェルに返します。検索が完了した後に、次のような追加コマンドを実行すると、コードを表示できます。
echo $?
説明リターンコード
エラー、ウイルスの検出ともになし0
ユーザーが「Ctrl + C」を押して検索を中断
した
1
エラーが発生したため検索が中断した2
ウイルスが検出された3
6.1 拡張リターンコード-eecオプションを付けて sweepを実行すると、さらに詳細なコードがシェルに返されます。検索が完了した後に、次のような追加コマンドを実行すると
コードを表示できます。
echo $?
説明拡張リターンコード
エラー、ウイルスの検出ともになし0
続行可能なエラーが発生した8
パスワードで保護されているファイルが見
つかった (このファイルはスキャンされてい
ない)
16
ウイルスを含むファイルが検出され駆除さ
れた
20
ウイルスを含むファイルが見つかり駆除さ
れていない
24
メモリにウイルスが検出された28
15
ユーザーマニュアル
説明拡張リターンコード
整合性チェックに失敗した32
続行不可能なエラーが発生した36
検索が中断した40
16
Sophos Anti-Virus UNIX/Linux 版
7 トラブルシューティングこのセクションでは、Sophos Anti-Virusを使用しているときに生じる可能性
のある問題の解決方法について説明します。
オンデマンド検索に関する Sophos Anti-Virusのリターンコードの詳細は、補
足 A:オンデマンド検索のリターンコード (p. 15) を参照してください。
7.1 「見つかりません」、「マニュアル sweep は登録されていません」または「ライブラリが見つかりません」といった内容のシステムエラーが発生する
現象
sweepを起動しようとしたり、sweepの man ページを表示しようとしたりす
ると、次のいずれかの内容のメッセージが表示される。
コマンドが見つかりません
man ページが見つかりません
マニュアル sweep は登録されていません
ライブラリが見つかりません
ライブラリをロードできません
原因
これは環境変数に Sophos Anti-Virus で使用するディレクトリが追加されてい
ないことが原因である可能性があります。
解決方法
1. sh、ksh または bash シェルを実行している場合は、/etc/profileを開いて内
容を編集します。
csh または tcsh シェルを実行している場合は、/etc/loginを開いて内容を編
集します。
ヒント: ログインスクリプトやログインプロファイルがない場合は、コマンドプロンプトで次の手順を実行してください。この手順はコンピュータ
を再起動するたびに実行する必要があります。
2. 各環境変数に Sophos Anti-Virus で使用するディレクトリが追加されている
ことを確認します。
PATH に追加が必要なディレクトリ: /usr/local/bin
17
ユーザーマニュアル
MANPATH に追加が必要なディレクトリ: /usr/local/man
LD_LIBRARY_PATH に追加が必要なディレクトリ: /usr/local/lib
ヒント: AIX でのライブラリ環境変数は LIBPATH、HP-UX では SHLIB_PATH
です。
3. これらのディレクトリが環境変数に追加されていない場合は、次のように
して追加します。既存の設定には変更を加えないでください。
sh シェル、ksh シェル、または bash シェルを実行している場合は、以下を
入力します。
PATH=$PATH:/usr/local/bin
export PATH
MANPATH=$MANPATH:/usr/local/man
export MANPATH
LD_LIBRARY_PATH=$LD_LIBRARY_PATH:/usr/local/lib
export LD_LIBRARY_PATH
csh シェルや tcsh シェルを実行している場合は、以下を入力します。
setenv PATH 値:/usr/local/bin
setenv MANPATH 値:/usr/local/man
setenv LD_LIBRARY_PATH 値:/usr/local/lib
ここで値は、既存の設定値です。
ヒント: FreeBSD や Linux など、一部のシステムでは、ldconfigを実行してSophos Anti-Virus に Sophos Anti-Virus の共有ライブラリの使用を許可でき
ます。この設定には /etc/ld.so.confの編集が必要なことがあります。
4. ログインスクリプトまたはログインプロファイルを保存します。
7.2 Sophos Anti-Virus のディスク容量が足りなくなる
現象
Sophos Anti-Virusのディスク容量が足りなくなる (複雑なアーカイブファイ
ルの検索を実行した場合など)。
18
Sophos Anti-Virus UNIX/Linux 版
原因
次のいずれかの原因が考えられます。
■ アーカイブファイルを展開する際、Sophos Anti-Virusはファイルを /tmp
ディレクトリに保存する。このディレクトリの容量が十分でない場合、
ディスク容量が足りなくなることがあるため。
■ Sophos Anti-Virusの容量がユーザーの容量制限 (quota) を越えた場合。
解決方法
次のいずれかの手順を実行してください。
■ /tmpの容量を増やす。
■ ユーザーの容量制限 (quota) を増加する。
■ Sophos Anti-Virusで展開されるファイルの保存先ディレクトリを変更す
る。ディレクトリを変更するには、環境変数 SAV_TMP を設定します。
7.3 オンデマンド検索のスピードが遅いこの問題は、次のいずれかが原因で発生することが考えられます。
現象
Sophos Anti-Virusのオンデマンド検索に非常に時間がかかる。
原因
次のいずれかの原因が考えられます。
■ デフォルトでSophos Anti-Virusは、クイックモード検索を行い、ウイルス
が存在する可能性のある部分のみを検索する。フル検索が指定されている
場合 (オプション -fを付けてコマンドを実行した場合)、ファイル全体が検
索されるため。
■ Sophos Anti-Virusのデフォルトの設定では、特定のファイルタイプのみが
検索される。すべてのファイルを検索する設定になっていると、検索により時間がかかるため。
解決方法
適宜、次のいずれかを実行します。
■ ソフォスのテクニカルサポートなどから指示があった場合を除き、フル検
索の実行を避けてください。
19
ユーザーマニュアル
■ 特定の拡張子を持つファイルを検索するには、その拡張子を Sophos
Anti-Virusがデフォルトで検索を実行するファイルタイプのリストに追加
してください。詳細は、特定の種類のファイルを検索する (p. 7) をご覧
ください。
7.4 オンデマンド検索済みのファイルがすべてアーカイバでバックアップされする
現象
Sophos Anti-Virusでオンデマンド検索されたファイルすべてが、アーカイバ
で常にバックアップされる。
原因
これは、Sophos Anti-Virusがファイルのステータス変更時刻 (ctime) に変更を
加えることにより発生します。デフォルトで Sophos Anti-Virusは、ファイル
のアクセスタイム (atime) をウイルス検索前の時刻にリセットしようとしま
すが、この影響により、i ノードのステータス変更時刻 (ctime) が変更されま
す。このため、ご使用のアーカイバが、ファイルの変更を ctimeの値で判断している場合、Sophos Anti-Virusが検索したファイルすべてがバックアップ
されることになります。
解決方法
--no-reset-atimeオプションを使用して sweepコマンドを実行してください。
7.5 ウイルスがクリーンアップされない
現象
■ Sophos Anti-Virusでウイルスをクリーンアップできない。
■ Sophos Anti-Virusで「駆除に失敗しました」というメッセージが表示され
る。
原因
次のいずれかの原因が考えられます。
■ 自動クリーンアップが有効になっていない。
■ Sophos Anti-Virusで駆除できない種類のウイルスである。
■ 感染ファイルが書き込み禁止のフロッピーディスクや CD などのリムーバ
ブルメディアにある。
20
Sophos Anti-Virus UNIX/Linux 版
■ 感染ファイルが NTFS ファイルシステム上にある。
■ Sophos Anti-Virusでウイルスフラグメントが検出された場合。完全に一致
するウイルスを見つけることができないためクリーンアップは行われませ
ん。
解決方法
適宜、次のいずれかを実行します。
■ 自動クリーンアップを有効にする。
■ 可能な場合、リムーバブルメディアへの書き込みを許可する。
■ NTFS ファイルシステム上にあるファイルをローカルコンピュータで処理
する。
7.6 ウイルス フラグメントが報告される
現象
Sophos Anti-Virusでウイルスのフラグメントが検出されたとレポートされる
ことがある。
原因
これはファイルにウイルスのコードの一部と一致する部分があることを意味
します。原因は次のいずれかです。
■ 新種ウイルス/スパイウェアの多くは既知ウイルス/スパイウェアをもとに
作成されるので、既知ウイルス/スパイウェアによくみられるコードのフ
ラグメントが、新種ウイルス/スパイウェアの一部として検出されること
があるため。
■ 複製ルーチンにバグのあるウイルスが多く、目的のファイルに正常に感染
できない場合があるため。このような場合、ウイルスの非アクティブな部
分 (ウイルスの大部分の可能性あり) だけがホストファイルの中に現れる
ことがあり、これは Sophos Anti-Virusで検出されます。
■ システムのフル検索を実行すると、Sophos Anti-Virusで、データベース
ファイル内にウイルスのフラグメントがあると報告されることがある。
解決方法
1. 感染しているコンピュータのSophos Anti-Virusをアップデートし、最新の
ウイルス定義ファイルを取得します。
21
ユーザーマニュアル
2. ファイルの駆除を実行します (特定の感染ファイルを駆除する (p. 12) 参
照)。3. 依然としてウイルスフラグメントが報告される場合は、ソフォステクニ
カルサポートに対処方法についてお問い合わせください (テクニカルサ
ポート (p. 23) 参照)。
22
Sophos Anti-Virus UNIX/Linux 版
8 テクニカルサポートソフォス製品のテクニカルサポートは、次のような形でご提供しておりま
す。
■ 「SophosTalk」ユーザーフォーラム (英語) (http://community.sophos.com/)
のご利用。さまざまな問題に関する情報を検索できます。
■ ソフォスサポートデータベースのご利用。http://www.sophos.co.jp/support/
■ 製品ドキュメントのダウンロード。http://www.sophos.co.jp/support/docs/
■ メールによるお問い合わせ。ソフォス製品のバージョン番号、OS および
適用しているパッチの種類、エラーメッセージの内容などを、
[email protected]までお送りください。
23
ユーザーマニュアル
9 ご利用条件Copyright © 2002-2011 Sophos Limited.All rights reserved.この出版物の一部また
は全部を、電子的、機械的な方法、写真複写、録音、その他いかなる形や方
法においても、使用許諾契約の条項に準じてドキュメントを複製することを
許可されている、もしくは著作権所有者からの事前の書面による許可がある
場合以外、無断に複製、復元できるシステムに保存、または送信することを
禁じます。
Sophos および Sophos Anti-Virus は、Sophos Limited の登録商標です。その他
記載されている会社名、製品名は、各社の登録商標または商標です。
24
Sophos Anti-Virus UNIX/Linux 版
索引
CCLI (コマンドラインインターフェース) 4
Mman ページが見つからない 17
UUNIX 実行ファイル,オンデマンド検索 9
あアーカイブ
オンデマンド検索 7
アイテムの除外
オンデマンド検索 9
うウイルス
クリーンアップされない 20
フラグメントのレポート 21
解析 11
検出 10
副作用 14
ウイルスの副作用 14
えエラーコード 15
おオンデマンド検索 5
UNIX 実行ファイル 9
アーカイブ 7
アイテムの除外 9
コンピュータ 5
シンボリックリンクの参照先 8
ディレクトリ 5
ファイル 5
オンデマンド検索 (続き)
ファイルシステム 5, 8
ファイルの種類 6, 7, 9
ブートセクタ 5
リモートコンピュータ 8
オンデマンド検索のスピードが遅い 19
くクリーンアップ情報 11
こコマンドが見つからない 17
コマンドラインインターフェース (CLI) 4
コマンドライン警告 10
コンピュータ,オンデマンド検索 5
しシンボリックリンクの参照先,オンデマンド検
索 8
てディスク容量不足 18
ディレクトリ,オンデマンド検索 5
ふファイル,オンデマンド検索 5
ファイルシステム,オンデマンド検索 5, 8
ファイルの種類,オンデマンド検索 6, 7, 9
ブートセクタ
オンデマンド検索 5
駆除 14
フラグメントのレポート,ウイルス 21
まマニュアル sweep は登録されていません 17
らライブラリが見つからない 17
ライブラリをロードできない 17
25
ユーザーマニュアル
りリターンコード 15
リモートコンピュータ,オンデマンド検索 8
26
Sophos Anti-Virus UNIX/Linux 版
